Hackers Use Mapbox Dead-Drop C2 and Python RAT to Target Vulnerability Researchers
02/07/2026-16:16 02/07/2026-16:20 מחשבים וטכנולוגיה Cyber Security News דיווח
Security researchers have uncovered a long-running campaign that turns trusted proof-of-concept exploits into weapons against the very people who study vulnerabilities for a living. The operation, tracked under the name ChocoPoC, hides a cybe
סיכום מאמרחוקרי אבטחה חשפו קמפיין ארוך טווח שבו תוקפים משתמשים ב-Mapbox Dead-Drop C2 ו-RAT מבוסס Python כדי לתקוף חוקרי פגיעויות. הקמפיין, שנקרא ChocoPoC, משתמש בנקודת תורפה כדי להפוך הוכחות-מושג (Proof-of-Concept) לנשק נגד חוקרי אבטחה. התוקפים מנצלים את האמון של חוקרים בקוד שנועד להדגים פגיעויות, ומשתמשים בו כדי להחדיר תוכנות זדוניות למחשבים שלהם. באמצעות שימוש ב-Mapbox Dead-Drop C2, תשתית תקשורת שורת הפקודה (C2) מוסתרת, התוקפים יכולים לתקשר עם התוכנה הזדונית מבלי להתגלות בקלות. חוקרי האבטחה מזהירים כי הקמפיין הזה מדגיש את הסיכונים שבהורדה והרצה של קוד לא מאומת, אפילו ממקורות שנראים מהימנים. הקמפיין ChocoPoC מדגים את הצורך העולה בזהירות ובבדיקות אבטחה יסודיות בעת עבודה עם קוד פתוח. התוקפים ממשיכים לפתח שיטות חדשות כדי לנצל את חוקרי הפגיעויות.